UTT HiPER 1250GW formNatStaticMap strcpy バッファオーバーフロー

UTT HiPER 1250GW デバイスのバージョン 3.2.7-210907-180535 までの脆弱性が検出されました (CVE-2026-5566)。この脆弱性は、CVSS スコア 8.8 を持ち、/goform/formNatStaticMap ファイル内の strcpy 関数に存在します。攻撃者は、NatBind 引数を操作することでこの欠陥を利用し、バッファオーバーフローを引き起こす可能性があります。この問題の重大性は、リモートコード実行の可能性にあります。これにより、攻撃者は物理的なアクセスなしにデバイスを制御できるようになります。エクスプロイトの公開により状況が悪化し、悪意のある攻撃者がその使用を容易にします。現在、修正プログラム (fix) が利用できないため、リスクを軽減するために迅速な対応が必要です。

Organizations utilizing UTT HiPER 1250GW devices, particularly those with internet-facing deployments, are at significant risk. Systems with legacy configurations or those lacking robust input validation mechanisms are especially vulnerable. Shared hosting environments where multiple users share the same HiPER 1250GW instance could also experience widespread impact.

• linux / server:

journalctl -f -u hipergw | grep -i 'NatBind'

• linux / server:

lsof -i :80 | grep -i 'formNatStaticMap'

• linux / server:

ps aux | grep -i 'formNatStaticMap'

1. 2026-04-05Disclosure

   disclosure

2. 2026-04-05PoC

   poc

1. 予約済み2026-04-04
2. 公開日2026-04-05
3. 更新日2026-04-06
4. EPSS 更新日2026-04-13

UTT が CVE-2026-5566 に対して公式な修正プログラムを提供していないため、軽減策は攻撃対象領域を削減し、デバイスへのアクセスを制限することに焦点を当てる必要があります。HiPER 1250GW を他の重要なシステムから分離するために、ネットワークをセグメント化することを強くお勧めします。信頼できるソースからの接続のみを許可し、デバイスへのリモートアクセスを制限するための厳格なファイアウォールルールを実装します。疑わしいアクティビティがないか、ネットワークトラフィックを継続的に監視します。操作に不可欠でない場合は、formNatStaticMap 関数を一時的に無効にすることを検討してください。UTT からの将来のソリューションに関する発表に常に注意を払うことが重要です。3.2.7-210907-180535 よりも新しいバージョンへのアップグレードが、利用可能になった時点で最終的な解決策となります。